八度空間

一 創(chuàng)建用戶

“我的電腦” <右擊>  -à  “管理” (彈出) -à”系統(tǒng)工具”-à”本地用戶和組”-à”用戶”

在右側<右擊> --à”新用戶”    在”用戶名” “密碼”中填寫相應信息(以用戶名：kali為例)

去掉 “用戶下次登錄是須更改密碼”  只對“用戶不能更改密碼”“密碼永不過期”打鉤

<點擊> 創(chuàng)建。

二 設置用戶隸屬于

在新建立的用戶”kali” <右擊>  --à “屬性”  --à”隸屬于”  

   刪除 “Users” 用戶,  點擊”添加”  -à”高級…”  -à“立即查找”   選中”Guests”  “確定”   然后再在”隸屬于”窗口 確定。

三 創(chuàng)建文件夾

  在D:\KALI\下 新建文件夾 “test”

在文件夾 “test” <右擊> -à”屬性”  --à”安全”  --à”高級”-à”權限”   把”允許父項的繼承權限傳播到該對象和所有子對象.包括那些在此明確定義的項目” 前面的鉤去掉. 此時將彈出一個對話框,選中<刪除>,并確認.

?--

         如果文件夾為新建,此處可以忽略,這里主要是針對已經(jīng)存在的文件夾,并有相關權限時才采取的措施:

    在 剛才彈出的”高級”對話框中,選中”所有者” 把當前登錄的用戶(以:administrator登錄),設置為所有者,在”替換子容器及對象的所有者”前面打鉤. <點擊>“應用”.

--à

在返回到”高級”-à”權限”  添加以下幾個用戶

administrator  完全控制         system    完全控制(FTP上傳用,如果不用FTP,則可省略)   iis_iusrs(如果站點沒有上傳,數(shù)據(jù)庫修改等操作,則該權限默認即可,如果有,則該用戶的權限必須有”寫入”  ”讀取”  “修改”的權限)

剛才新建的用戶(kali)  完全控制

如果站點是asp.net站點,請再添加”NETWORK  SERVICE” ,如果站點沒有上傳,數(shù)據(jù)庫修改等操作,則該權限默認即可,如果有,則該用戶的權限必須有”寫入”  ”讀取”  “修改”的權限

administrator  完全控制，system 完全控制(ftp用戶)，NETWORK  SERVICE  asp.net用戶

還有各自站點的用戶比如 kali

自己服務器上的某一站點用戶：system完全控制(ftp) 

NETWORK  SERVICE (asp.net用戶)      修改 讀取 寫入 列出文件夾內容 讀取和執(zhí)行 5個選擇    如果站點沒有上傳,數(shù)據(jù)庫修改等操作,則該權限默認即可,如果有,則該用戶的權限必須有”寫入”  ”讀取”  “修改”的權限

administrator 完全控制

iis_iusrs (iis用戶)      修改 讀取 寫入 列出文件夾內容 讀取和執(zhí)行 5個選擇  如果站點沒有上傳,數(shù)據(jù)庫修改等操作,則該權限默認即可,如果有,則該用戶的權限必須有”寫入”  ”讀取”  “修改”的權限

站點用戶比如 cccc      修改 讀取 寫入 列出文件夾內容 讀取和執(zhí)行 5個選擇   如果站點沒有上傳,數(shù)據(jù)庫修改等操作,則該權限默認即可,如果有,則該用戶的權限必須有”寫入”  ”讀取”  “修改”的權限

四.創(chuàng)建IIS站點(這里是2003系統(tǒng)  iis6的設置)

         新建一個IIS站點,     在該站點上<右擊> --à”屬性”  -à”目錄安全性”  在”身份驗證和訪問控制”區(qū)域點擊”編輯”,-à”瀏覽”  選中剛才新建立的賬戶 “kali”  填入相關密碼

iis7的設置如下

配置匿名身份驗證

用戶界面